發行資訊: VPN Plus Server

VPN Plus Server 能讓 Synology Router 轉變為強大的 VPN 伺服器。執行此套件後,即可利用網頁瀏覽器或用戶端軟體進行安全的 VPN 連線。支援多種 VPN 服務—WebVPN、SSL VPN、遠端桌面、SSTP、OpenVPN、L2TP/IPSec、PPTP 及 Site-to-Site VPN 等。此外,此套件內建多種管理工具,可協助網路管理員隨時管控及監看 VPN 流量。

版本: 1.4.7-0687


(2023-08-24)

注意事項

此更新預計在數周內發佈至所有地區,但各地區的實際發佈時間可能略有不同。

相容性及安裝

  1. 支援 Synology SSL VPN Client 1.4.7-0687。

版本: 1.4.6-0685


(2023-05-04)

注意事項

此更新預計在數周內發佈至所有地區,但各地區的實際發佈時間可能略有不同。

問題修正

  1. 修正安全性弱點 (Synology-SA-23:04)。

版本: 1.4.5-0684


(2022-11-02)

相容性及安裝

  1. VPN Plus Server 1.4.5-0684 須搭配 SRM 1.3.1 或以上版本。

最新功能

  1. 更新以支援 VLAN 相關功能。
  2. 新增支援 Site-to-Site VPN 加密採用 DH 群組 19 / 20 / 21。
  3. 支援調整遠端桌面 (RDP) 連線的安全模式選項。
  4. 支援 TLS 1.3 加密的 WebVPN 連線。
  5. 更新 SoftEther 至版本 4.38-9760。
  6. 更新 OpenVPN 以支援驗證伺服器通用名稱。

問題修正

  1. 修正根憑證含有特殊字元時,可能會造成憑證解析失敗的問題。
  2. 修正根憑證作為中繼憑證使用時,使用者無法連線至 OpenVPN 的問題。
  3. 修正區域網路內有多個 DHCP 伺服器時,可能會導致 L2TP / PPTP VPN 連線失敗的問題。
  4. 修正 macOS 裝置以 SSL VPN 連線至 Synology Router 後,不會使用 SRM 指定的 DNS 伺服器之問題。
  5. 修正於 Firefox 執行遠端桌面 (RDP) 連線時可能會失敗的問題。
  6. 修正使用 Let's Encrypt 時,匯出的 OpenVPN 設定檔可能含有錯誤的憑證鏈,導致用戶端無法連線至 VPN 的問題。
  7. 修正 WebVPN 入口在工作階段逾時後,無法正確重新導向登入頁面的問題。
  8. 修正在 VPN Plus 入口頁面開啟時,可能無法正確觸發登入逾時的問題。
  9. 修正停用的網域使用者狀態無法正確顯示的問題。
  10. 修正若以含有分音符號 (例如:ä、ë、ï) 的帳號連線至 SSL VPN,該連線資訊無法顯示於日誌和即時連線清單的問題。
  11. 修正多項安全性弱點 (CVE-2021-3711,CVE-2021-3712,CVE-2019-6462,CVE-2020-28194, and CVE-2020-11997, CVE-2022-24704, CVE-2022-24705, CVE-2021-41767, CVE-2021-41160, CVE-2021-41159: FreeRDP)。

版本: 1.4.4-0635


(2022-05-11)

注意事項

  1. 此為針對 RT6600ax 機種的首次發行版本。

版本: 1.4.3-0534


(2021-11-16)

問題修正

  1. 修正遠端桌面 (RDP) 可能無法正常運作的問題。
  2. 修正安全性弱點。 (Synology-SA-22:26)

版本: 1.4.2-0533


(2021-09-14)

問題修正

  1. 修正有關 OpenSSL 的安全性弱點 (Synology-SA-21:24)。

版本: 1.4.1-0530


(2021-07-20)

注意事項

1.由於 Let's Encrypt 目前的 DST Root CA X3 根憑證將於九月底到期,請盡快更新套件,並重新匯出設定檔至 OpenVPN 用戶端,以確保連線正常。

問題修正

1.修正使用 Let's Encrypt 時,匯出的 OpenVPN 設定檔可能含有錯誤的憑證鏈,導致用戶端無法連線的問題。

版本: 1.4.0-0529


(2021-05-11)

注意事項

  1. 自此版本起,架設 SSL VPN 伺服器時不須設定安全性層級與驗證方式。新版本提供預設的「自動」選項,可依照客戶端連線自動選擇最佳安全性層級。另提供僅允許 TLS 1.3 加密連線的選項。

最新功能

  1. SSL VPN 新增支援 TLS 1.3 加密以提升連線安全性。
  2. SSL VPN 新增支援 ChaCha20-Poly1305 加密套件以提升效能。
  3. L2TP VPN 服務移除對 3DES 加密套件的支援以確保連線安全性。
  4. 新增欄位以供更改 OpenVPN 的 mssfix 參數。

問題修正

  1. WebVPN 停止支援 TLS 1.0 和 TLS 1.1 加密,並更新支援的加密方式以確保連線安全性。
  2. 修正建立 L2TP VPN 連線時,客戶端可能誤取得閘道器 IP 位址,因而導致無法連線的問題。
  3. 修正 DHCP 伺服器停用時,Site-to-Site VPN 設定裡無法指定區域網路為本地站台私人子網路的問題。
  4. 修正當移除封鎖清單內的單一使用者時,可能導致名單內其他使用者也被移除的問題。
  5. 修正在無線存取點 (橋接器) 模式下,OpenVPN 客戶端可能無法存取 Synology Router 區域網路的問題。
  6. 修正從伺服器端中斷 PPTP VPN 連線後,客戶端重新連線可能會失敗的問題。
  7. 修正 Jumpcloud LDAP 使用者無法透過部分 VPN 協定建立連線的問題。
  8. 修正清除連線歷史紀錄可能會引發錯誤訊息的問題。
  9. 修正多項安全性弱點 (CVE-2018-20023、CVE-2018-20022、CVE-2018-20024、CVE-2019-17185、CVE-2019-13456、CVE-2021-3450、CVE-2021-3449、CVE-2020-15103、CVE-2020-9497、CVE-2020-9498、CVE-2020-11095、CVE-2020-11096、CVE-2020-11097、CVE-2020-11098、CVE-2020-11099、CVE-2020-4030、CVE-2020-4032、CVE-2020-4033、CVE-2019-20788、CVE-2019-20839、CVE-2020-14396、CVE-2020-14398、CVE-2020-14399、CVE-2020-14405、CVE-2018-21247、CVE-2020-11019、CVE-2020-11041、CVE-2020-11040、CVE-2020-11043、CVE-2020-11085、CVE-2020-11086、CVE-2020-11087、CVE-2020-11088、CVE-2020-11089、CVE-2020-13396、CVE-2020-13398、CVE-2020-13397、CVE-2020-11525、CVE-2020-11524、CVE-2020-11523、CVE-2020-11522、CVE-2020-11521、CVE-2020-11048、CVE-2020-11046、CVE-2020-11045、CVE-2019-11868、CVE-2018-20021、CVE-2018-20020、CVE-2018-20019)。
  10. 修正其他問題。

版本: 1.3.9-0472


(2020-09-22)

注意事項

  1. 此為最後一個支援 Ubuntu 14.04 SSL VPN 的版本。
  2. 針對 VPN Plus Server 1.3.9 的用戶,macOS 專用的 Synology SSL VPN Client 1.3.9 僅相容於 Big Sur 或以上版本。若您的作業系統為 macOS 10.15 或以下版本,請使用 Synology SSL VPN Client 1.3.7。
  3. 此套件預計在數日內發佈至所有地區,但各地區的實際發佈時間可能略有不同。

最新功能

  1. 更新 SoftEther 至版本 4.34-9745。

問題修正

  1. 修正其他問題。

版本: 1.3.8-0469


(2020-06-18)

注意事項

  1. 此套件預計在數日內發佈至所有地區,但各地區的實際發佈時間可能略有不同。

問題修正

  1. 修正 VPN 連線可能因網路中心的流量控制設定而導致中斷的問題。
  2. 修正當透過 WebVPN 連線時,含重新導向機制的網頁可能無法正常執行跳轉的問題。
  3. 修正在 Site-to-Site VPN 連線時,可能因封包被防火牆封鎖,導致雙方用戶端無法存取彼此站台區域網路的問題。
  4. 修正以 QuickConnect 存取 SRM 時,可能導致 Site-to-Site VPN 連線中斷的問題。
  5. 更新在 Windows 上 Synology SSL VPN Client 的 OpenSSL 版本,以修正無法建立 VPN 連線的問題。
  6. 修正當驗證碼的開頭為 0 時,啟用兩步驟驗證的帳號無法登入 VPN Plus 網頁入口的問題。
  7. 修正有關 VPN Plus Server 的安全性弱點 (CVE-2018-20748 及 CVE-2019-15690)。
  8. 修正其他問題。

版本: 1.3.7-0462


(2019-11-19)

最新功能

  1. 支援自動設定 Site-to-Site VPN 對外 IP 的選項,以在主要和次要網路介面間進行故障切換和故障修復。

問題修正

  1. 修正 SSL VPN 在 macOS 10.15 無法正常運作的問題。
  2. 修正 macOS 斷開 SSL VPN 的連線後,DNS 伺服器的設定會由自動切換成手動的問題。
  3. 修正當 Synology Router 透過 DDNS 建立 Site-to-Site VPN 的連線,在 PPPoE 的環境下可能導致重開機時重新連線失敗的問題。
  4. 修正其他問題。

版本: 1.3.6-0454


(2019-07-24)

相容性及安裝

  1. VPN Plus Server 1.3.6-0454 支援 SRM 1.2.3 或以上版本。

最新功能

  1. DDNS 支援 Let's Encrypt 憑證。

問題修正

  1. 修正 WebVPN 可能無法正常運作的問題。

  2. 修正記憶體使用率問題。

  3. 修正當WAN至區域網路的防火牆規則預設為拒絕時, Site-to-Site VPN 可能無法正常運作的問題。

  4. 修正使用遠端桌面連線時,使用者帳號若含有 "." 字元可能會造成無法正常連線的問題。

  5. 修正當所有裝置與服務限速設定加總超過 ISP 設定上限時,會導致 SSL VPN 無法正常運作的問題。

  6. 修正當使用遠端桌面時,Shift 鍵可能無法正常使用的問題。

  7. 修正啟用套件開機時間可能過長的問題。

版本: 1.3.5-0442


(2019-01-30)

相容性及安裝

  1. VPN Plus Server 1.3.5-0442 僅相容於 SRM 1.2.1 及更新版本。

問題修正

  1. 修正使用 DDNS 解析主機名稱為 IPv6 位址時,Site-to-Site VPN 連線可能無法正常運作的問題。
  2. 修正使用指定站台位址連線到 WebVPN 入口時,權限設定可能無法生效的問題。
  3. 修正 Site-to-Site VPN 斷線後,可能無法重新連線的問題。
  4. 修正重新啟用 VPN Plus Server 後,WebVPN 入口可能無法正確重新導向的問題。
  5. 修正路由器重新啟動後,Site-to-Site VPN 頁面可能被停用的問題。
  6. 修正登出 Synology 帳戶後,授權可能無法被移除的問題。
  7. 修正重新開機後,Site-to-Site VPN 可能無法透過 PPPoE 自動連線的問題。
  8. 修正流量控制中,若頻寬設定較低時,VPN Plus Server 可能無法正常運作的問題。
  9. 修正登入 Synology VPN 失敗時,自動封鎖的數量可能會增加的問題。
  10. 修正當連線數較多時,SRM 流量控制可能無法正常運作的問題。
  11. 提升 Site-to-Site VPN 連線的穩定性。
  12. 修正有關 VNC 的安全性弱點。(CVE-2018-20019, CVE-2018-20020, CVE-2018-20021)

版本: 1.3.4-0430


(2018-12-20)

問題修正

  1. 修正同時開啟 SSL VPN 及 WebVPN 時,使用 IP 或不具有 WebVPN prefix 的網域名稱可能無法登入 SSL VPN 的問題。

版本: 1.3.3-0425


(2018-11-08)

問題修正

  1. 修正當升級至 1.3.2 時,報表可能無法正常運作的問題。

版本: 1.3.2-0422


(2018-10-16)

問題修正

  1. 修正 VPN 限速可能無法正常運作的問題。
  2. 修正通用 VPN 協定頁面在 IPv6 環境中可能無法正常運作的問題。

版本: 1.3.1-0420


(2018-10-04)

相容性及安裝

  1. VPN Plus Server 1.3.1-0420 僅相容於 SRM 1.2 及更新版本。

最新功能

  1. 新增顯示詳細的權限資訊。
  2. 新增支援 Site-to-Site VPN 本地 ID 與遠端 ID 類型。
  3. 新增支援遠端桌面連線記憶密碼。
  4. 新增支援 SSL VPN 白名單機制。
  5. WebVPN 支援使用 WebSockets 的網站。

問題修正

  1. 修正 VPN 和 DHCP 可設定重疊子網路的問題。
  2. 調整 SSL VPN 使用的 cipher suite 。
  3. 修正重開機後 Site-to-Site VPN 授權可能被停用的問題。
  4. 修正遠端桌面啟用音訊後,可能自動斷線的問題。
  5. 修正當使用 3G LTE 時,L2TP 可能無法正確運作的問題。
  6. 修正關閉網頁入口頁面後,Cookie 可能沒有清除的問題。
  7. 修正 Site-to-Site VPN 授權購買頁面可能無法正常運作的問題。
  8. 修正遠端桌面與 Tight VNC 連線可能無法正常運作的問題。
  9. 修正當設定檔名稱含有中文時,可能無法正常運作的問題。
  10. 修正更換 IP 後,Site-to-Site VPN 可能無法正常運作的問題。
  11. 修正購買或試用授權時,授權頁面沒有立即更新的問題。
  12. 修正可能無法正常建立多個 VNC 連線的問題。
  13. 修正 OpenVPN 設定檔匯出之後可能無法正常運作的問題。
  14. 修正在短時間頻繁斷線並重新連線時,OpenVPN 可能無法正常運作的問題。
  15. 修正 L2TP server 的 PSK 可填入特殊符號的問題。
  16. 修正更換 IP 後,WebVPN 可能無法連線到預設入口的問題。

限制與已知問題

  1. 物件名稱不可與系統預設相同。

版本: 1.2.5-0226


(2018-04-30)

問題修正

  1. 修正當使用者透過 443 以外的埠號存取 WebVPN 網路入口時,白名單功能可能無法正常運作的問題。

版本: 1.2.4-0224


(2018-04-26)

最新功能

  1. 新增白名單功能。

問題修正

  1. 修正不同 Site-to-Site VPN tunnel 的遠端子網路可能會重疊的問題。
  2. 修正當 IP 位址變更時,Site-to-Site VPN 可能無法正常運作的問題。
  3. 修正 Site-to-Site VPN 的 ID 可能無法正常設定的問題。
  4. 修正 Site-to-Site VPN 授權在系統重新開機後可能無法正常使用的問題。
  5. 修正當網路不穩定時可能造成系統無法確認授權狀態的問題。
  6. 修正其他問題。

版本: 1.2.3-0219


(2018-02-21)

問題修正

  1. 修正當日誌設定變更並套用之後可能無法正常運作的問題。
  2. 修正網路入口登入失敗後,可能會顯示不正確的錯誤訊息的問題。
  3. 修正記憶體使用量的問題。
  4. 修正其他問題。

版本: 1.2.2-0215


(2018-01-16)

相容性及安裝

  1. VPN Plus Server 1.2.2-0215 僅相容於 SRM 1.1.6 及更新版本。

問題修正

  1. 修正當使用 IPv6 時,「通用 VPN 協定」頁面可能無法運作的問題。

  2. 修正當系統因斷電而重新啟動後,L2TP 伺服器無法正常運作的問題。

  3. 修正當負載平衡已啟動時,指定的 L2TP 網路介面可能無法正常運作的問題。

  4. 修正當 WebVPN 網域的 prefix 包含大寫字母時,可能無法正常運作的問題。

  5. 修正當負載平衡已啟動時,Site-to-Site VPN 可能無法正常運作的問題。

  6. 修正當 SSTP 及 OpenVPN 的連接埠對調時,可能無法正常運作的問題。

  7. 修正其他問題。

版本: 1.2.1-0212


(2017-11-01)
  1. 修正 OpenVPN 在使用 TCP 443 埠時可能無法正常運作的問題。

  2. 修正當 WebVPN 使用 443 以外的埠號時,SSL VPN 可能無法正常運作的問題。

版本: 1.2.0-0211


(2017-09-27)

相容性及安裝

  1. VPN Plus Server 1.2.0-0211 僅相容於 SRM 1.1.5 及更新版本。

最新功能

  1. Site-to-Site VPN 現已正式推出,並提升效能。
  2. 新增支援 Microsoft Azure 透過 Site-to-Site VPN 以提供雲端解決方案。
  3. 新增支援以 IP 位址來設定 Site-to-Site VPN 的私有子網路。

問題修正

  1. 修正 VPN Plus Server 在 SRM 更新後可能無法正常指派 IP 位址的問題。
  2. 修正 WebVPN 使用的 443 連接埠可能會異常定向至設定介面的問題。
  3. 修正 DDNS 在移轉之後可能無法正常運作的問題。
  4. 修正同時啟動 Site-to-Site VPN 及 L2TP 終端連線服務時無法正確顯示警告訊息的問題。
  5. 修正 Site-to-Site VPN 的某些操作在 Microsoft Internet Explorer 及 Edge 瀏覽器上可能會失效的問題。
  6. 修正當 Synology Router 切換為橋接模式時,VPN Plus Server 可能無法正常指派 IP 位址的問題。
  7. 修正 SSTP 服務在尚未設定 DDNS 時可能無法正確顯示錯誤訊息的問題。
  8. 修正 Site-to-Site VPN 設定值可能無法變更回預設值的問題。
  9. 修正其他問題。

版本: 1.1.2-0142


(2017-08-16)
  1. 修正一項有關 Node.js 的安全性弱點 (CVE-2017-11499)。
  2. 修正 SRM 更新後,可能無法正常指派 IP 的問題。
  3. 修正當用戶端 Windows 系統上有安裝 softether 時,SSL VPN 可能無法正常運作的問題。
  4. 修正各通用 VPN 協定在 Synology Router 重新開機後可能無法正常運作的問題。
  5. 修正 Synology Router 在提供 VPN 服務的同時也能架設為 VPN 用戶端的問題。
  6. 修正 WebVPN 可能無法正常啟動的問題。
  7. 修正 Site-to-Site VPN 設定檔在初次設定後可能無法正常建立連線的問題。
  8. 修正其他問題。

版本: 1.1.1-0131


(2017-06-06)
  1. 修正當 Intrusion Prevention 已啟動時,WebVPN 及 SSL VPN 可能無法正常運作的問題。
  2. 修正 WebVPN 流量統計可能會顯示錯誤的問題。
  3. 修正 WebVPN 在以 SSO 登入時可能無法正常運作的問題。
  4. 修正其他問題。

版本: 1.1.0-0127


(2017-04-27)

最新功能

  1. SSL VPN 新增支援 IPv6 連線。
  2. 新增支援「vpnplus.to」的 DDNS 網域。
  3. 已由 Openswan 轉換為 Libreswan 來實作 VPN。
  4. 現已可購買用戶端 VPN 存取授權來允許更多組帳號可同時存取 Synology SSL VPN、WebVPN、SSTP 等服務。
  5. 新增 Site-to-Site VPN (Beta) 功能。

問題修正

  1. 修正當 Synology Router 重新開機後,L2TP 服務可能無法正常運作的問題。
  2. 修正 WebVPN 可能會將 URL 誤判為無效,並顯示錯誤訊息的問題。
  3. 修正 WebVPN 的連線按鈕在 Internet Explorer 11 瀏覽器中可能無法正常使用的問題。
  4. 修正當停用訪客網路或 DHCP 伺服器時,L2TP 服務可能無法運作的問題。
  5. 修正當 DDNS 位址已被註冊時可能會出現指令執行失敗的訊息。
  6. 修正當使用者帳號已變更名稱或有異常時,可能無法將該帳號中斷連線的問題。
  7. 修正 MAC Client 在數次重新連線後可能會沒有回應的問題。
  8. 修正其他問題。

已知問題與限制

  1. Site-to-Site VPN 可支援 4 組連線。
  2. VPN Plus Server 1.1.0 相容於 SRM 1.1.4 或更新版本。

版本: 1.0.2-0087


(2017-03-15)
  1. 修正 WebVPN 可能無法存取部份網站的問題。

  2. 修正當 URL 含有多重路徑參數時,WebVPN 可能會無法存取的問題。

  3. 修正 WebVPN 可能無法正常存取含有大寫字母 URL 的問題。

  4. 修正當允許混和內容時,WebVPN 可能無法運作的問題。

  5. 修正當權限變更時,WebVPN 可能顯示錯誤訊息的問題。

版本: 1.0.1-0084


(2017-02-23)

最新功能

  1. 現已支援於 Mac OS 上使用 Synology SSL VPN。
  2. 新增支援於開啟 OpenVPN 服務時自動更新憑證。

問題修正

  1. 修正 WebVPN 可能會在設定未變更時顯示錯誤訊息的問題。
  2. 修正 WebVPN 可能會在資料庫更新後無法正常運作的問題。
  3. 修正當使用者帳號名稱含有空白字元時,PPTP 及 L2TP 可能會無法正常運作的問題。

版本: 1.0.0-0076


(2017-01-13)
  1. 微調部分 VPN 協定的連線設定功能。

版本: 1.0.0-0075


(2017-01-12)

相容性及安裝

  1. VPN Plus Server 1.0.0-0075 僅可安裝在執行 SRM 1.1.3 或以上版本的 Synology 產品。
  2. VPN Plus Server 1.0.0-0075 不再需要外接儲存空間進行安裝或執行。

最新功能

  1. 正式版本已推出。
  2. VPN Plus Server 允許同一時間點下,一個帳號免費使用 WebVPN、Synology SSL VPN 及 SSTP。
  3. 支援從 Synology VPN Server 移轉 VPN 服務設定、使用者權限及日誌。
  4. 支援為 Synology SSL VPN 用戶端流量進行通道分割。
  5. 支援帶有目錄路徑的網址 (例如 example.com/aabbcc/) 可加為 WebVPN 入口。
  6. 支援 WebVPN 偵測網站是否被瀏覽器辨識為帶有混合內容。

問題修正

  1. 修正 Synology Router 設定為無線存取點模式時,可能無法透過某些 VPN 通訊協定存取網際網路的問題。
  2. 修正在某些情況下,Windows AD 或 LDAP 使用者可能無法連線至 VPN Plus Server 的問題。
  3. 修正在 RT2600ac 上啟動 VPN Plus Server 時,可能會影響區域網路內部連線速度的問題。
  4. 修正其他問題。

限制及已知問題

  1. WebVPN、Synology SSL VPN 及 SSTP 使用授權尚未開放購買。
  2. 安裝 Synology SSL VPN Client 後,在某些情況下 Firefox 可能無法存放 SSL 憑證。請重新安裝用戶端軟體來解決此問題。